您当前所在的位置是: 主页 > 旅游新闻 >
黑客多次入侵特朗普Twitter账号发邮件劝其修改密码
发布日期:2021-09-26 05:32   来源:未知   阅读:

  特朗普的推特可以说是他直接向民众传递信息的通道了。不过,据安全研究人员称,特朗普的密码安全性非常弱。

  不久前,一名荷兰安全研究员成功登录了美国总统唐纳德·特朗普的Twitter账户,特朗普可是在Twitter拥有8700万粉丝的活跃用户。然而,据研究人员称,他密码的安全性非常弱,很容易被猜到,而且他没有使用两步验证。

  研究人员Victor Gevers可以看到特朗普的个人信息,可以用他的名字发布推文,甚至还可以更改他的资料。

  荷兰的这位安全员特意去提醒了特朗普和美国政府部门注意安全泄露。几天后,驻荷兰的美国特勤局联系了他。该机构还负责美国总统的安全,并认真对待该报告。与此同时,特朗普的账户加紧了安全防范。

  第一次是在四年前,就在2016年大选前夕,三名黑客联手检索了特朗普的密码并进入了他的账户。现在有人再次成功了,这是值得注意的。在前几届总统选举中,俄罗斯黑客曾试图大规模影响选举。随后,社交媒体采取了各种措施来防止操纵。

  同样距离总统选举只有三周的时间,俄罗斯和伊朗也有黑客入侵成功。显然,特朗普的Twitter账户是全球黑客的共同目标。Twitter拒绝公开回应,称他们从未对个人账户的安全措施发表评论。

  安全公司Hunt & Hackett的创始人Ronald Prins是荷兰最知名的安全专家之一,他说:“我认识Gevers已经好几年了。他以致力于发现bug而被众人所知,并且总是采取一种非常道德的态度来做这件事。根据我所了解和看到的情况,他的说法似乎可信。”

  “我们这么快就能再次成功,这是没有计划的,”他谈到行动的准备工作时说。再次攻击特朗普账户的原因是美国对亨特·拜登(Hunter Biden)的报道。据推测,美国总统候选人乔·拜登的儿子的一个硬盘被盗或被黑客入侵,这也是因为拜登使用了一个容易被猜到的密码(Hunter02)。Gevers对泄露的旧密码数据库很熟悉,并搜索了亨特·拜登的数据。分析了这些旧数据库后,他觉得这些信息是不正确的。亨特·拜登使用了其他密码。Gevers:“我看得出那不是他的密码。”

  这让他有了检查Twitter认证账户安全性的想法。他检查了美国前国家安全顾问Susan Rice和乔·拜登(Joe Biden)的账号,也看了看唐纳德·特朗普的。他说,我的工作就是寻找安全漏洞。

  周五早上,Gevers几乎是心不在焉地尝试了许多密码及其变体。在第五次尝试时:竟然对了!他试着“maga2020!(make America great again的缩写),然后突然发现自己成功进入了特朗普的Twitter账户。他自己都目瞪口呆。Gevers:“在四次失败的尝试之后,我以为会被禁止登录,或者至少会被要求提供额外的信息。”结果这些都没有。

  在那个周五的早上,Gevers进入了一个可能是世界上最重要的Twitter账户,并且能够向8700万人、关注此事的世界媒体和政府领导人发送信息。Gevers:“我确实想过‘我们又来了’。”

  毕竟,入侵一个账户是非法的。如果Gevers想要清楚地表明他的行为是出于良好的意图,他必须负责任地进行并记录他的步骤,他需要截图。然后他给唐纳德·特朗普发了一封电子邮件——“我还有他的旧电子邮件账户”——并给美国数字安全组织发送了一份副本。他好心地建议特朗普采取额外的安全措施。或者使用一个稍微长一点的密码。Gevers甚至给出了一个修改密码的建议:“!IWillMakeAmericaGreatAgain2020!”并添加了激活两步验证的说明。“但是我没有得到回复。”

  所以,他试图警告其他人。特朗普的竞选团队,他的家人。他通过Twitter发信息,询问是否有人会提醒特朗普注意他的Twitter账户不安全这一事实。他给中央情报局,白宫,联邦调查局,Twitter自己贴上标签。但是都没有回应。

  Gevers:“然后在周六,我突然看到该账户的两步验证被激活了。两天后的一个晚上,他收到了美国特勤局的一封电子邮件。“他们对我提供的信息感兴趣,我把一切都转发给了他们。周二,他们在线上回复了Gevers。他们感谢Gevers,告诉他他们并不知道这次泄露事件。这还是给安全研究人员留下了许多疑问:“为什么来自不同时区的人可以登录这么重要的账户?”为什么Twitter不要求更安全的密码认证?如果我可以进入他的账户,那么其他国家的黑客也可以进入,对吗?当有人报告说总统的账号不安全时,为什么本应该保护总统的人没有被告知?”

  Secura的安全研究员Matthijs Koot也惊讶于Gevers接管特朗普的账户是多么容易。“直白地说,到2020年,那些仍然忽视网络安全基本建议的人,对他们自己和周围的人都是一个潜在的危险。”

  据Koot称,这些风险也会影响其他人。“如今,我们之间的联系越来越紧密,这意味着黑客攻击一个人的账户或电脑可能也会破坏其他人的隐私和安全。”毕竟,通过特朗普的账户,你还可以看到发给他的私人信息,或者把含有恶意软件的链接或虚假登录页面介绍给其他人。这就面临着一个问题:在采取额外安全措施时,Twitter能负怎样的责任?Koot:“他们要么应该强迫用户使用额外的认证,要么让用户使用复杂的密码,如果用户真的不想这样做的话。只用一个安全性弱的密码登录的日子已经一去不复返了。”

  不过关于为什么特朗普会使用如此弱而简单的密码。Gevers给出了一个可能的解释:“特朗普已经70多岁了,老年人经常会因为觉得两步验证太复杂而关闭它。比如我自己的母亲。对于年轻一代来说,数字安全更加不言而喻。”

  零日攻击 零日攻击是指利用没有补丁的安全漏洞(即零日漏洞)对系统或软件应用发动的网络攻击,往往具有很....

  阻止勒索软件已成为许多组织的优先事项。因此,他们正在转向人工智能(AI)和机器学习(ML)作为他们的....

  美国国土安全部(Department of Homeland Security)正着手发布首份输送管....

  公然将台湾和中国并列,还在大陆官网上污蔑中国制造,被发现之后又删除,台湾电脑硬件生产商技嘉的这一操作....

  当地时间5月7日,全美最大成品油输送管道的运营商Colonial Pipeline公司遭黑客勒索软件....

  小米公司和美国政府达成协议,将搁置特朗普政府将该公司列入“黑名单”的决定!

  随后小米发布公告进行了回应,官方表示公司一直坚持合法合规经营,并遵守经营地的相关法律法规,其服务和产....

  互联网深处的一家“同福客栈”迎来了崭新的一天,大额优惠卷吸引宾客们纷至沓来,却也招来了黑客和僵尸们的....

  4月22日消息 据外媒报道称,就在苹果公司举行春季发布会时,其主要的MacBook供应商之一正遭受着....

  物联网是连接到互联网的设备集合,如果黑客入侵,也许你未做保护措施的设备并不重要,但黑客可以通过该设备....

  自特朗普在各大社交平台上的账号被封后,特朗普似乎“消停”了许多。据报道,谷歌旗下视频分享网站YouT....

  2020年,对网络安全领域而言,是极不太平的一年。这一年,勒索病毒、数据泄露、网络渗透,大量黑客利用....

  该总统令曾遭到不少美国企业高管的反对,美国商会和代表主要行业的团体在1月致商务部的一封信中表示关切,....

  路透社介绍称,美国国务院曾于特朗普政府任期内的最后几天发布了一项临时最终规定,声称旨在解决人们对信息....

  推特宣布公司正在试验一系列新功能。同时,公司称其目标是将日活跃用户基础在2023年....

  5G手机耗电这个事情,很多厂商也都在积极的跟进,而有运营商已经给出了一种可以解决的“方案”,着实让人....

  微软在周四发布的网站上的帖子中说,它已经完成了对该公司的恶意软件名称Solorigate的内部调查,....

  现已确认,黑客确实将部分被盗数据拍卖给了一个未知实体,这显然是由于CDPR无法满足黑客的赎金要求。这....

  Twitter正谈判收购印度初创公司ShareChat:欲打造TikTok竞品

  援引外媒 TechCrunch 从三位知情人士处获得的可靠消息,Twitter 正谈判收购社交媒体初....

  Win10中微软已隐藏全新开机动画:感受下!,微软,黑客,win10,windows

  特朗普被科技公司“拉黑”24小时后,都发生了些什么?,特朗普,脸书,推特,马克·扎克伯格,谷歌

  亿万富翁企业家埃隆·马斯克(Elon Musk)的特斯拉公司(Tesla Inc.)透露,香港内部免费资料大全。已经购买....

  新的活动已在英特尔的Twitter手柄和其他社交媒体平台上共享。不仅如此,英特尔还与YouTuber....

  美联储警告称,网络犯罪分子通过绕过多因素认证(MFA),从而成功的攻击了美国多家机构的云服务。

  网络安全专家称,SolarWinds Orion网络管理平台遭受的攻击是针对美国政府网络和很多大型公....

  Twitter向善,向研究及开发人员免费开放其完整推文存档,推特,特朗普

  2月5日消息,据报道,Twitter将扩大与谷歌云(Google Cloud)已经维持了多年的合作关....

  根据XDA的说法,对Google最新平台版本的更新现在正在向中端设备推出,ZIP文件的重量为2.4 ....

  Twitter 今天宣布推出“独立、灵活”的开源 API--Twitter Text Editor,....

  Galox以Twitter上的泄漏而闻名,它为使用Exynos的计算机提供了一个小技巧。考虑到基于A....

  该笔记本电脑由Intel Core i5-10210U处理器提供动力,该处理器与集成的Intel U....

  据外媒报道,英特尔被迫提前发布了第四季度财报,原因是该公司敏感财务信息图表被一名黑客盗取。

  根据Twitter上的用户@TheGalox_称,Galaxy Z Flip 3的价格约为1499美....

  俄罗斯人的所作所为非常糟糕,但这只是我们所有人都面临的网络威胁的一个例子。网络威胁世界是一场军备竞赛....

  据国外媒体报道,特斯拉正在雇佣客服专家,支持远程办公, 作为该职位的一部分,特斯拉希望求职者能够解决....

  路透社报道,美国国防部现在将小米列为“涉军公司”,意味着美国公司将被禁止对其进行投资。而在此之前,小....

  关于Twitter、Facebook和其他社交媒体平台的对特朗普账号实施的禁令引发了很大的争议,但这....

  路透社消息,美国总统特朗普当地时间18日签署行政令,矛头对准中国制造的无人机。他下令评估中国无人机对....

  1月18日凌晨,据路透社援引知情人士的话报道称,特朗普政府已通知包括芯片制造商Intel、铠侠在内的....

  2021年1月18日—中国深圳—全球成长最快智能手机realme线年年度总结....

  18日消息,“特朗普政府:停止英特尔向华为供货”报道引发关注。据外媒透露,美国半导体工业协会(SIA....

  商务部指出,美方这些做法损人害己,殃及各方。在全球各国努力抗疫、世界经济艰难前行的时刻,美方大行保护....

  综合国内多家媒体报道,任期不足一星期的特朗普政府对中企的打压仍未停止。1月14日,美国政府将9家中国....

  据外媒报道,据四名知情消息人士透露,在遭到美国财政部官员抵制后,特朗普政府已放弃将中国科技巨头阿里巴....

  继Twitter、Facebook等社交媒体巨头封禁特朗普账号之后,美国社交应用Snapchat也加....

  三星官方 Twitter 账号尴尬瞬间:用 iPhone 宣传 Galaxy S21 新机

  1 月 14 日消息 三星将在今晚推出全新的 Galaxy S21 系列,此次发布会比往常更早举行,....

  SolarWinds事件持续发酵:黑客以60万美元出售Win10源代,欲出售更多相关微软、思科源代码

  上周微软对 Solarwinds 黑客事件的调查发现,黑客似乎已经入侵了他们的一些内部账户,并查看了....

  摘要: 增长黑客系列:今天比昨天增长多少?快使用环比函数来分析日志 在我们平时分析业务时,一个最重要的指标就是,今天比昨天...

Power by DedeCms